F1000-A-EI
- 0关注
- 1收藏,1560浏览
问题描述:
在外配置防火墙时遇到一问题,网口直连管理口,一直ping不通,打了400,400告诉我要写interzone policy default by-priority命令才允许报文转发,管理口不是独立的吗?不应该不通的啊
- 2018-11-05提问
- 举报
-
(0)
最佳答案
可以命令行看下这个接口是否的确是管理口,也就是management域,一般管理口是可以直接登录的。
interzone policy default by-priority命令用来配置允许设备按照域之间的优先级进行转发,高优先级到低优先级的业务默认允许通过,低优先级到高优先级默认禁止通过。域内都允许通过。
- 2018-11-05回答
- 评论(2)
- 举报
-
(0)
vd Root id 1 # zone name Management id 0 priority 100 import interface GigabitEthernet0/0 zone name Local id 1 priority 100 zone name Trust id 2 priority 85 zone name DMZ id 3 priority 50 zone name Untrust id 4 priority 5 switchto vd Root zone name Management id 0 ip virtual-reassembly zone name Local id 1 ip virtual-reassembly zone name Trust id 2 ip virtual-reassembly zone name DMZ id 3 ip virtual-reassembly zone name Untrust id 4 ip virtual-reassembly # 管理口确实是在管理域的,
如果0口的确加入管理域,接口的确有地址,接口已经up了,还是无法ping通,那可以加上interzone policy default by-priority,再测试。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
如果0口的确加入管理域,接口的确有地址,接口已经up了,还是无法ping通,那可以加上interzone policy default by-priority,再测试。